ブロックチェーン分析企業Ellipticによると、北朝鮮の脅威アクターは2025年の最初の9か月間で、暗号資産20億ドル以上を盗んだと推定されています。
これは北朝鮮のハッカーによる年間記録であり、これまでに彼らが盗んだ暗号資産の累計額は60億ドルを超えました。
しかし、Ellipticは指摘していますが、他の攻撃を北朝鮮に帰属させることの難しさや、報告されていない多数の事件があることから、実際に盗まれた金額はさらに多い可能性があります。
「サイバー窃盗を北朝鮮に帰属させるのは正確な科学ではありません。Ellipticや他の専門家は、ブロックチェーン分析、観察された資金洗浄パターン、情報源などを組み合わせて帰属を行っています」と同社は述べています。
今年の記録的な盗難額は、主に暗号資産取引所Bybitから14億6,000万ドル相当の暗号資産が盗まれたことによるものです。Ellipticによると、北朝鮮のハッカーは今年少なくとも他に33件の暗号資産強奪事件にも関与しています。
「2025年の合計額はすでに過去数年を大きく上回り、昨年のほぼ3倍となっています。これは、北朝鮮が体制維持のためにサイバー犯罪による窃盗にますます依存していることを浮き彫りにしています」と同社は指摘しています。
2023年12月、Recorded Futureは、平壌政権に関連する脅威アクターが30億ドル以上の暗号資産を盗んだと推定しました。2022年には、Ronin Network(6億ドル)、Nomad(1億9,000万ドル)、Harmony(1億ドル)などの大規模な強奪事件で17億ドル以上が盗まれました。
2025年には、ほとんどの攻撃が暗号資産インフラの脆弱性ではなく、ソーシャルエンジニアリングによって実行されました。ハッカーは主に暗号資産取引所を標的としましたが、多くの高額資産を持つ個人も被害を受けました。
「暗号資産の価格が上昇するにつれ、個人はますます魅力的な標的となっています。多くの場合、企業が採用しているようなセキュリティ対策を個人は持っていません。また、これらの個人の中には、大量の暗号資産を保有する企業と関係があるために狙われるケースもあります」とEllipticは指摘しています。
高度なブロックチェーン分析や違法な暗号資産の追跡がより効果的になったことを受け、北朝鮮は盗んだ資産の資金洗浄に、より複雑な手法を使うようになっています。
ハッカーは現在、複数回のミキシングやクロスチェーントランザクションに依存し、分析を妨げるためにマイナーなブロックチェーンを利用し、特定のプロトコルのユーティリティトークンを購入してコストを削減しています。また、「リファンドアドレス」を悪用して資産を新しいウォレットに移し、資金洗浄ネットワークが直接発行したトークンを作成・取引しています。
「今年記録的な20億ドルが盗まれたことは、脅威の規模と堅牢なブロックチェーン分析の重要性の両方を浮き彫りにしています。北朝鮮は戦術を適応させているかもしれませんが、高度なフォレンジック能力により、暗号資産業界と法執行機関はこれらの脅威を検知・追跡する体制が整っています」とEllipticは述べています。
翻訳元: https://www.securityweek.com/north-korean-hackers-have-stolen-2-billion-in-cryptocurrency-in-2025/
